{"id":24855,"date":"2021-03-11T13:47:12","date_gmt":"2021-03-11T11:47:12","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24855"},"modified":"2021-03-11T13:47:12","modified_gmt":"2021-03-11T11:47:12","slug":"clubhouse-safety-issues","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/clubhouse-safety-issues\/24855\/","title":{"rendered":"Qu\u00e9 necesitas saber antes de instalar Clubhouse"},"content":{"rendered":"

Desde su lanzamiento, Clubhouse, el servicio de chats de audio solo por invitaci\u00f3n, ha ocupado los primeros puestos en las listas de descarga del App Store, y su p\u00fablico <\/span><\/span>ha aumentado<\/span><\/a> de 600000 a 10 millones en unas cuantas semanas. Parece que estos d\u00edas el nombre anda en boca de todos, para bien o para mal. Entre tanto alboroto, es f\u00e1cil pasar por alto las amenazas a tu privacidad, e incluso a tu bolsillo.<\/span><\/span><\/p>\n

\u00bfQu\u00e9 es Clubhouse?<\/span><\/span><\/h2>\n

Por si no lo sab\u00edas, Clubhouse es una aplicaci\u00f3n que ofrece un espacio para almacenar chats de audio. Los usuarios pueden escuchar o unirse a una conversaci\u00f3n (con permiso del organizador). Uno de los primeros fans de renombre de Clubhouse fue Elon Musk, cuyo tuit a finales de enero desat\u00f3 una ola de inter\u00e9s sobre este servicio. Le sigui\u00f3 Mark Zuckerberg, despu\u00e9s Drake y otras celebridades. Este tipo de promoci\u00f3n es oro, por lo que el p\u00fablico de Clubhouse creci\u00f3 r\u00e1pidamente.<\/span><\/span><\/p>\n

Sin embargo, como la aplicaci\u00f3n a\u00fan est\u00e1 en fase beta, y a eso hay que sumarle los estafadores siempre en busca de sacar provecho de las nuevas redes sociales, la seguridad est\u00e1 lejos de ser perfecta.<\/span><\/span><\/p>\n\n

La otra Clubhouse<\/span><\/span><\/h2>\n

Clubhouse gener\u00f3 conmoci\u00f3n, pero tambi\u00e9n confusi\u00f3n. Cuando Elon Musk anunci\u00f3 su presencia en la red social, los inversores no tardaron en comprar acciones, pero <\/span><\/span>la confundieron<\/span><\/a> con una organizaci\u00f3n completamente diferente con un nombre similar. La Clubhouse \u201ccorrecta\u201d ni siquiera ha empezado a cotizar en la bolsa.<\/span><\/span><\/p>\n

Tambi\u00e9n hay que considerar que, por ahora, Clubhouse es una aplicaci\u00f3n solo para iPhone. Esto no detuvo a los amantes del chat de descargar una <\/span><\/span>aplicaci\u00f3n de gesti\u00f3n de proyectos<\/span><\/a> del mismo nombre en Google Play. Una vez que descubrieron su error, los usuarios enardecidos bombardearon la aplicaci\u00f3n con malas rese\u00f1as, lo que oblig\u00f3 a sus creadores a retirarla temporalmente de la tienda.<\/span><\/span><\/p>\n

Sin embargo, esto no representa ninguna amenaza directa para los usuarios de Clubhouse. Aunque, desafortunadamente, Google Play alberga varias falsificaciones descaradas de esta aplicaci\u00f3n. Los usuarios de smartphone<\/i> o tablet<\/i> que instalen estas aplicaciones <\/span><\/span>se arriesgan<\/span><\/a> a conceder acceso directo a los ciberdelincuentes a sus contrase\u00f1as de la banca online y redes sociales, as\u00ed como sus listas de contactos, adem\u00e1s de ser bombardeados con banners<\/i> de publicidad.<\/span><\/span><\/p>\n

\"\"

M\u00faltiples aplicaciones falsas de Clubhouse para Android han aparecido en Google Play<\/p><\/div>\n

Los usuarios de Android que quieran unirse a la conversaci\u00f3n en Clubhouse tendr\u00e1n que estar al pendiente del sitio web de esta y esperar el lanzamiento de la aplicaci\u00f3n oficial en Google Play.<\/p>\n

Problemas de privacidad en Clubhouse<\/h2>\n

Debido a que Clubhouse todav\u00eda est\u00e1 en fase beta, se supone que deber\u00eda estar limitado a unas cuantas personas para facilitar la detecci\u00f3n y correcci\u00f3n de errores. Pero, no es de sorprender que algunos errores se hayan filtrado en el sistema de seguridad de la aplicaci\u00f3n.<\/p>\n

En el corto tiempo de vida de Clubhouse, los expertos ya han tenido que emitir varios recordatorios de que la aplicaci\u00f3n no garantiza la privacidad del usuario. A mediados de febrero, los investigadores del Standford Internet Observatory (SIO) descubrieron que las ID del usuario y la sala de chat se <\/span><\/span>transmiten a los servidores en texto simple<\/span><\/a>. SIO sugiri\u00f3 que Agora, un proveedor chino de infraestructura de soporte para Clubhouse, probablemente tenga acceso a estos audios sin procesar de los usuarios, aunque nadie ha confirmado o refutado esta afirmaci\u00f3n.<\/span><\/span><\/p>\n

Apenas unos d\u00edas despu\u00e9s de que SIO publicara esta informaci\u00f3n sobre Clubhouse, <\/span><\/span>aparecieron rumores de filtraci\u00f3n de registros<\/span><\/a> en Twitter, y Clubhouse los confirm\u00f3 poco despu\u00e9s. Tambi\u00e9n se inform\u00f3 que cierto usuario hab\u00eda logrado <\/span>transmitir contenido desde la aplicaci\u00f3n en su propio sitio web<\/span><\/a>. La empresa no ha realizado comentarios en detalle sobre el incidente, pero s\u00ed ha aclarado que el usuario hab\u00eda violado la pol\u00edtica de privacidad; pero no se trataba de un ciberataque. Una vez vetado al culpable, los desarrolladores prometieron poner una soluci\u00f3n al error; sin embargo, no se sabe cu\u00e1ntos m\u00e1s orificios habr\u00e1 en el software<\/i>, el cual a\u00fan no est\u00e1 terminado. <\/span><\/span><\/p>\n

SIO tambi\u00e9n observ\u00f3 que <\/span><\/span>ser\u00eda f\u00e1cil<\/span><\/a> descifrar el c\u00f3digo de la aplicaci\u00f3n para una persona con conocimientos en tecnolog\u00eda. Un desarrollador de San Petersburgo lo demostr\u00f3 cuando <\/span>cre\u00f3 un cliente de Clubhouse no oficial para Android en un d\u00eda<\/span><\/a>. Por ello, los usuarios deben reflexionar sobre las vulnerabilidades que pueden estar al acecho en el c\u00f3digo.<\/span><\/span><\/p>\n

Sin necesidad de un ciberataque<\/h2>\n

Despu\u00e9s del registro, la aplicaci\u00f3n te pide acceso a tu lista de contactos. Si lo rechazas, no podr\u00e1s invitar a nadie a la red social. Por lo tanto, para aprovechar al m\u00e1ximo Clubhouse, tienes que ceder tus contactos. Adem\u00e1s, la pol\u00edtica de privacidad permite que los desarrolladores transfieran dichos datos a un rango muy amplio de terceras personas ajenas a la empresa, desde contratistas de agencias de marketing hasta agencias policiales.<\/p>\n

Tambi\u00e9n est\u00e1 el hecho de que la aplicaci\u00f3n no cuenta con un modo inc\u00f3gnito, por lo que todos tus movimientos dentro de esta dejan rastro. <\/span><\/span>A todo esto hay que sumarle que la interfaz de la aplicaci\u00f3n no incluye un bot\u00f3n de \u201cEliminar cuenta\u201d<\/span><\/span>. Para iniciar el proceso, <\/span><\/span>tienes que enviar una solicitud por escrito<\/span><\/a>.<\/span><\/span><\/p>\n

Asimismo, actualmente Clubhouse no cuenta con una verificaci\u00f3n de cuenta bien implementada, as\u00ed que b\u00e1sicamente cualquiera puede hacerse pasar por otra persona. Los usuarios ya han mordido el anzuelo de un <\/span><\/span>Brad Pitt<\/span><\/a> falso, entre otros. Los casos de suplantaci\u00f3n de identidad podr\u00edan parecer bromas inofensivas, pero el problema tiene un lado m\u00e1s oscuro: desde siempre los estafadores han utilizado cuentas de celebridades, tanto reales como falsas, para sus propios fines, por ejemplo los <\/span>numerosos casos de estafas de bitcoin en Twitter<\/span><\/a>.<\/span><\/span><\/p>\n

No debes creer todo lo que escuchas, y las salas de chat de Clubhouse no son la excepci\u00f3n. Si una voz famosa impulsa un proyecto interesante, verifica la informaci\u00f3n en fuentes que conozcas y en las que conf\u00edes.<\/p>\n

Consejos y recomendaciones<\/h2>\n